在反欺诈方面，如何判断用户设备被盗？用户故意欺诈？小编尝试根基一些日常行为轨迹来判断。设备身份如同设备的身份证，用于唯一标示不同的设备。无论是PC还是手机，都存在着一些固有的、较难篡改的信息用于标识该设备，例如手机的IMEI、网卡的MAC（据说现在这个也能被篡改，不懂技术，不知道是不是真的）地址。通过使用这些信息，我们可以相对准确的为每一台设备提供唯一标示，用于和其他设备区分。我们可以记录用户曾经使用过哪些设备，进而将哪些用户经常使用的、安全、稳定的设备标记为该用户的常用设备。

1使用频率

从使用频率，比如：近3个月总样本数量大于10，总体占比超过30%，需要有一定的使用频率才能用这种方法；另外一种对于低频应用：在设备上成功验证过动态口令或者成功支付过的，也可以选择性列为常用设备。

2指纹标识

我们可以用设备指纹来标识一台设备，其原理就是通过在网站或者移动端嵌入前端JS脚本或SDK来采集终端用户环境的非敏感设备特征细信息，通过服务端的设备特征匹配算法而建立一套全球设备标识库，相当于为每一位互联网用户的访问设备分配了唯一的设备标识。收集的设备特征常见的有系统字体、ua、帆布指纹、浏览器型号等数据，通过这些数据我们计算出一个基本近似唯一的哈希值。它的特点是不依赖cookie，用户无法通过清除缓存来删除，改变这个设备标识比较难。

3设备常用环境

包括IP归属地、所在城市、使用网络（4G/WIFI）、网络代理等信息。例如每当我们使用新手机，新电脑等，登陆QQ时，需要来验证，就是采用这种方法来保护用户。PC端与移动端切换时，QQ也会提醒用户，防止被陌生人盗用；4G网络和WiFi网络环境切换等监测。

4用户使用习惯

这块比较复杂，也是反欺诈需要重点防范的，尤其是针对设备遗失、设备盗用的情况下的防范措施。可以分为：a、用户行为轨迹：包括用户点击频率、点击顺序、按键信息（例如按键力度、按键区域）等行为数据。b、用户使用习惯：例如使用频率、使用时段、常用业务操作等

最后感谢雷厅长提供的关于指纹识别的原理和方法！